Задірака В.К, Олексюк О.С, Недашковський М.О. Методи захисту банківської інформації

Подождите немного. Документ загружается.

242

241

КОРОТКИЙ СЛОВНИК ТЕРМІНІВ БЕЗПЕКИ ІНФОРМАЦІЇ

∗

Автентифікація (authentication) – перевірка належності суб’єкта доступу пред’явленого ним

ідентифікатора. Ознакою наявності повноважень у суб’єкта доступу є знання пароля.

Автентифікація даних (data association) – визначення джерела даних.

Автентифікація користувача (authentication of user) – перевірка відповідності ідентифікатора

користувача, що ним пред’являється.

Автентифікація повідомлень (authentication of messages) – додання до блоку даних контрольного поля

для виявлення будь-якої зміни в даних. При обчисленні значень цього поля використовується ключ, відомий

тільки одержувачу даних.

Авторизація (authorization) – надання певних повноважень системі обробки даних.

Адміністратор бази даних (database administrator) – спеціальна посадова особа (група осіб), що має

уявлення про базу даних і відповідає за її ведення, використання та розвиток. Функції: підтримка цілісності

бази даних, необхідного рівня захисту даних.

Адміністратор системи (system administrator) – особа, що відповідає за експлуатацію системи та

підтримання її в робочому стані.

Антивірус – в обчислювальній техніці – програма, що виявляє або виявляє та знищує комп’ютерні

віруси.

Атака (attack) – спроба подолання системи захисту. Атака може бути активною і пасивною. Міра

“успіху” атаки залежить від вразливості системи захисту та ефективності захисних заходів.

Атестація засобів захисту (endorsment) – засвідчення ступеня відповідності вимогам певного класу

засобів захисту.

База даних (database) – пойменована структурована сукупність даних, що належать до конкретної

предметної області.

Безпека (security, safety) – властивість системи, яка полягає в тому, що ризик одержання негативних

наслідків у процесі функціонування системи мінімальний. Поняття безпеки пов’язане з поняттями цілісності та

захисту.

Безпека даних (data security) – властивість організації доступу до даних, що забезпечує захист їх від

несанкціонованого використання, розкриття, навмисного чи ненавмисного спотворення або руйнування.

Безпека даних досягається за рахунок застосування апаратних, програмних та криптографічних методів і

засобів захисту, а також комплексу організаційних заходів. Одним з показників безпеки даних є безпечний час.

Безпека комп’ютерних (обчислювальних) систем (computer security) – властивість комп’ютерних

систем протистояти спробам несанкціонованого доступу до інформації, що обробляється та зберігається,

витоку інформації, що призводить до деструктурних дій, та нав’язування фальшивої інформації.

Біт (bit) – мінімальна одиниця кількості інформації в ЕОМ.

Боротьба з комп’ютерною злочинністю – профілактика та попередження комп’ютерних злочинів.

Боротьба з комп’ютерною злочинністю передбачає: створення, сертифікацію, ліцензування і впровадження

необхідних засобів технічного та програмного захисту інформації; створення спеціалізованих організаційних

структур , задачею яких є забезпечення постійного функціонування засобів захисту, засобів генерації ключів та

паролів, їх розподілу, контролю за використанням, зміни та знищення.

∗

Короткий словник складений з використанням робіт [4],[7].

244

243

Витік інформації

(information leakage) – неконтрольоване поширення інформації, яке призводить до

його несанкціонованого одержання. Може бути результатом дії зловмисника або недосконалістю системи

захисту інформації.

Відновлення даних (data recovery) – процес копіювання даних з носія, що містить захисну копію даних,

на носій-оригінал у випадку порушення на ньому цілісності даних.

Вірус (virus) – спеціальна програма, що здатна самочинно розмножуватись, створюючи свої копії, і

поширюватись, модифікуючи (заражаючи) інші програми шляхом приєднання до них, для наступного

одержання управління та відтворення нових копій. При запуску заражених програм вірус може виконувати

різні небажані дії, що порушують цілісність інформації та (або) режим роботи засобів обчислювальної техніки:

псування

файлів та каталогів, модифікування програмного забезпечення, спотворення результатів обчислень,

засмічування або стирання пам’яті, створення завад при роботі ЕОМ, наприклад, різних аудіо- та відеоефектів.

Переноситься при копіюванні програм через заражені дискети або по обчислювальній мережі.

Генератор випадкових паролів (random-password generator) – програмно-апаратний засіб, що являє

собою генератор випадкових чисел, які використовуються як паролі.

Дані закриті (захищені) (restricted data) – дані, що доступні обмеженому колу користувачів.

Дешифратор (decipherer) – пристрій, призначений для перетворення шифрограм у вихідні

повідомлення. Зворотну функцію виконує шифратор.

Дешифрування (decipherement, decryption) – процес перетворення шифртексту у вихідний текст без

знання ключа; процес зворотний процесу шифрування.

Джерело інформації (information source) – матеріальний об’єкт, який володіє певними відомостями,

що мають конкретний інтерес для зловмисників або конкурентів.

Достовірність даних (data validity) – ступінь відповідності даних, що зберігаються у пам’яті ЕОМ або

документах, реальному стану відображених ними об’єктів предметної області.

Доступ (access) – 1) взаємодія між суб’єктом і об’єктом доступу, що забезпечує обмін даними між

ними; 2) в обчислювальній техніці – процедура встановлення зв’язку із запам’ятовуючим пристроєм і файлом

для записування або читання даних.

Доступ за ключем (Keyed access) – спосіб доступу, при якому для звернення для запису файла

необхідно вказати його ключ.

Доступ несанкціонований (неавторизований) (unauthorized (illegal) access) – навмисне звернення

користувача до даних, доступ до яких йому не дозволений, з метою їх читання, оновлення або руйнування.

Живучість (viability) – властивість системи залишатись працездатною в умовах зовнішніх впливів.

Журнал системний (system log) – набір даних, в яких операційна система записує інформацію, що

характеризує хід обчислювального процесу (виконання завдань, опис подій, заміну носіїв, повідомлення

операторів тощо).

Загроза (threat) – потенційна можливість порушення захисту від несанкціонованого доступу; будь-яка

дія, спрямована на подолання захисту інформації.

Закладка (bug) – потай встановлений технічний або програмний засіб, що являє загрозу для інформації.

Засоби криптографічні захисту інформації (cryptographic information protection facility) – засоби, що

здійснюють криптографічні перетворення інформації для забезпечення її безпеки.

Захист (protection, security, lock out) – засіб для обмеження доступу чи використання всієї або частини

обчислювальної системи; юридичні, організаційні та технічні, в тому числі програмні, заходи запобігання

несанкціонованого доступу до апаратури, програм і даних.

246

245

Захист криптографічний

(cryptographical security) – захист інформації за допомогою її

криптографічного перетворення.

Захист інформації технічний (technical protection of information) – діяльність, спрямована на

запобігання порушенню цілісності інформації та її витоку технічними каналами.

Зловмисник – фізична або посадова особа, що навмисно чи ненавмисно здійснює неправомірні дії по

відношенню до обчислювальної системи та інформації, що міститься в ній.

Злочин комп’ютерний – дії, що суперечать законодавству в галузі обробки інформації в

автоматизованих системах.

Ідентифікатор (identifier) – лексична одиниця, що використовується як ім’я для елементів мови; ім’я,

що присвоюється даним і являє собою послідовність латинських літер і цифр, яка починається з літери.

Ідентифікація (identification) – операція розпізнавання обчислювальною системою суб’єктів та

об’єктів доступу за унікальною ознакою–ідентифікатором, яка необхідна для управління доступом; після

ідентифікації, як правило, проводиться перевірка повноважень (див. Автентифікація).

Інформація закрита (private information) – інформація, яка з тих чи інших міркувань є таємницею, і

розповсюдження якої можливе лише за згодою органів, уповноважених контролювати питання, пов’язані з цією

інформацією.

Інформація з обмеженим доступом (limited access information) – інформація, право доступу до якої

обмежене встановленими правовими нормами та (або) правилами.

Інформація конфіденційна (confidental (sensitive) information) – інформація з обмеженим доступом, що

містить відомості, які перебувають у володінні, користуванні чи розпорядженні окремих фізичних чи

юридичних осіб або держави, і порядок доступу до якої встановлюється ними.

Інформація таємна (secret information) – інформація з обмеженим доступом, що містить відомості, які

становлять державну та іншу передбачену законом таємницю, і розголошення яких завдає шкоди особі,

суспільству та державі.

Інформація фальшива (false information) – свідомо сформована інформація, що неправильно,

помилково відображає характеристики та ознаки об’єкта, або інформація про неіснуючий реально об’єкт.

Канал витоку інформації (channel of information leakage) – сукупність носія інформації, середовища

його поширення та технічного засобу розвідки.

Категорія доступу (access category) – атрибут об’єкта доступу, що визначає рівень повноважень, який

повинен мати суб’єкт доступу для одержання права доступу до даних об’єкта (наприклад, категорія таємності і

службові повноваження).

Ключ (key) – 1) сукупність символів, що використовується для ідентифікації елемента множини,

наприклад, запису у файлі або запису бази даних; 2) сукупність символів, що використовується для

підтвердження повноважень на доступ до деякої інформації; 3) значення деяких параметрів алгоритму

криптографічного перетворення даних, яке забезпечує вибір одного варіанту криптоперетворення із сукупності

можливих для даного алгоритму.

Ключ системний (system key) – ключ, що забезпечує захист системних засобів від несанкціонованого

доступу.

Код автентифікації (authentication code) – контрольне поле, що додається до блоку даних для

автентифікації повідомлень.

Кодування (coding, incoding) – ототожнення даних з їхніми кодовими комбінаціями; встановлення

відповідності між елементами даних та кодовою комбінацією (словом коду).

248

247

Контроль доступу (за доступом)

(access control) – високонадійний процес, що забезпечує визначення

і обмеження доступу користувачів, програм або процесів до ресурсів та об’єктів обчислювальної системи згідно

з моделлю механізму захисту. Може бути реалізований організацією звернення до таблиці, що зберігається в

пам’яті і в якій перелічені права суб’єктів доступу. У ході виконання процесу може

здійснюватися реєстрація

всіх спроб несанкціонованого доступу в системному журналі.

Конфіденційність (privacy) – 1) право на захист даних, що належать окремим особам або організаціям;

2) право окремих осіб контролювати доступ інших осіб (користувачів) до інформації; право контролю,

наприклад, має адміністратор банку даних, що відповідає за розмежування доступу.

Користувач (user, substriber) обчислювальної системи – 1) фізична або посадова особа, яка має право

використання ресурсів обчислювальної системи для виконання своїх службових обов’язків (для одержання

інформації або вирішення різних задач); 2) програма або система, що використовує ресурси іншої системи.

Криптоаналіз (cryptanalysis) – 1) наука, що займається вивченням і розробкою методів, способів та

засобів дешифрування; 2) процес обробки шифрограми з метою визначення застосованого шифру та

відповідного ключа, що потрібні для виділення вихідної інформації.

Криптографія (cryptography) – наука, що займається вивченням і розробкою методів, способів та

засобів тайнопису.

Криптологія (cryptology) – наука, складовими якої є криптографія та криптоаналіз.

Криптосистема (cryptosystem) – система для криптографічного перетворення інформації; що містить у

собі п’ять компонентів: множину вихідних (відкритих) текстів, множину шифртексів, множину ключів, сім’ю

шифруючих перетворень, сім’ю розшифровуючих перетворень.

Криптосистема асиметрична (криптосистема, з відкритим ключем) – криптосистема, у якій ключі

шифрування і розшифрування розрізняються у такий спосіб, що за допомогою обчислень практично неможливо

вивести один ключ з іншого.

Криптосистема симетрична – криптосистема, у якої ключі шифрування і розшифрування або

однакові, або легко виводяться один з одного, забезпечуючи спільний ключ.

Криптостійкість – характеристика шифру, що показує його стійкість до дешифрування і

визначається часом, необхідним для дешифрування.

“Маскарад” – вид атаки, при якій один об’єкт системи видається за інший. Прикладом такої атаки

може бути перехоплення процедури автентифікації об’єкта і використання в подальшому одержаних даних для

здійснення незаконної авторизації.

Мережа обчислювальна (computer network) – сукупність мережі передавання даних, взаємозв’язаних

нею ЕОМ та необхідних для реалізації цього зв’язку програмного забезпечення і (або) технічних засобів, що

призначені для розподіленого оброблення даних (інформації).

Метод захисту (protection method) – система принципів і прийомів, спрямованих на реалізацію

функції захисту. Метод захисту може бути реалізований програмним, програмно-апаратним або апаратним

способом.

Метод захисту криптографічний (cryptographical method) – інформаційний метод захисту, що

полягає у криптографічному перетворенні інформації.

Модель Белла-Лападула (Bell-LaPadula model) – формальна автоматна модель політики безпеки, що

описує множину правил управління доступом. У цій моделі компоненти системи розподіляються на об’єкти і

суб’єкти доступу. Вводиться поняття безпечного стану і доводиться, що коли кожен перехід зберігає безпечний

250

249

стан (тобто переводить систему із безпечного стану в безпечне), то згідно з принципом індукції система є

безпечною.

Модель політики безпеки (security policy model) – формальне подання політики безпеки, що

розроблена для системи. Модель політики безпеки містить формальний опис чинників та правил, що

визначають управління, розподіл і захист критичної інформації.

Об’єкт доступу (access object) – пасивна сутність (запис, файл, блок пам’яті тощо), що містить або

одержує інформацію. Доступ до об’єкта доступу здійснюється суб’єктами доступу за допомогою набору

операцій, які надаються об’єктом доступу.

Пароль (password) – ідентифікатор суб’єкта доступу, що є його секретом і використовується в

процедурі автентифікації.

Підпис цифровий (digital signature) – цифрова послідовність, що додається до повідомлення (даних)

для забезпечення цілісності та підтвердження авторства і формується із застосуванням асиметричних

криптосистем.

Політика безпеки (security policy) – сукупність законів, правил та практичного досвіду, на основі яких

будується управління, захист та розподіл конфіденційної інформації.

Режим забезпечення безпеки (security processing mode) – опис всіх категорій допуску усіх

користувачів у прив’язці до всіх категорій захисту інформації, що має зберігатись і оброблятись в системі.

Рівень повноважень (subject privilege) – сукупність прав доступу суб’єкта доступу.

Розмежування доступу – сукупність методів, заходів та засобів, що забезпечують захист даних від

несанкціонованого доступу.

Розшифрування – процес перетворення шифртексту на вихідний текст при відомому ключі; процес,

зворотний процесу шифрування.

Сертифікація (certification) – офіційна атестація.

Система захисту інформації – система правничих та організаційних заходів, технічних та програмних

засобів, що забезпечують певні умови для управління доступом до інформаційних ресурсів з урахуванням

вимог до захисту даних і для контролю за доступом до тих частин інформаційної системи, які охоплені

засобами захисту.

Скремблер (scrаmbler) – пристрій, що реалізує динамічні аналого-цифрові засекречені перетворення з

застосуванням шифрування.

Стандарт забезпечення захисту (security standart) – 1) опис послідовності оцінок, які потрібно

виконати, щоб вважати цю характеристику безпеки підтвердженою з точки зору атестації захисту; 2) множина

характеристик безпеки, які має забезпечити система захисту, щоб її можна було використовувати в цьому

конкретному режимі забезпечення безпеки або у відповідності з загальною стратегією захисту.

Стратегія захисту (security strategy) – формальне визначення критеріїв, якими слід керуватися при

забезпеченні захисту систем від відомих загроз.

Таємність інформації (information privacy) – обмеження, що накладається автором на доступ до його

інформації інших осіб. Оформляється присвоєнням інформації певного грифа таємності та досягається

закриттям її паролем, шифруванням та іншими методами захисту.

“

Троянський кінь” (trojan horse) – програма, яка на доповнення до основних (проектних та

документованих) надає додаткові, але не описані в документації функціональні можливості, спрямовані на те,

щоб обійти контроль доступу. Найбільш небезпечним є опосередкований вплив, при якому “троянський кінь”

252

251

діє в межах повноважень одного користувача, але в інтересах іншого користувача, встановити особу якого

інколи неможливо.

Управління системою захисту інформації – процес, який забезпечує організацію спільної роботи всіх

елементів системи захисту інформації та реалізацію виробленої стратегії захисту, а також надає засоби

реалізації організаційно-розпорядчих заходів щодо захисту інформації в обчислювальній системі.

Хакер (hacker) – користувач, який намагається вносити зміни до системного програмного забезпечення,

часто не маючи на це права; програміст-фанатик, який займається досконалим вивченням обчислювальних

систем з метою розширення їхніх можливостей, створенням більш-менш корисних допоміжних програм, які

здебільшого погано документовані та інколи спричиняють небажані побічні результати.

Цілісність (integrity) – стан даних або комп’ютерної системи, в якій дані та програми

використовуються встановленим чином, що забезпечує: стійку роботу системи; автоматичне відновлення у

випадку виявлення системою потенційної помилки; автоматичне використання альтернативних компонентів

замість тих, що вийшли з ладу.

Час безпечний (security time-lag) – математичне сподівання часу розкриття системи захисту

статистичним апробуванням можливих варіантів доступу до даних.

Шифр (cipher) – метод криптографічного перетворення даних, за допомогою якого відкритий текст

перетворюється на шифртекст з метою захисту від несанкціонованого доступу.

Шифратор (encipherer, encrypter) – пристрій, призначений для перетворення вихідних повідомлень на

шифрограми.

Шифрограма (ciphergram) – зашифрована форма вихідного повідомлення.

Шифртекст (ciphertext) – вихідний текст після виконання над ним процедури шифрування.

Шифрування (encipherement, encryption) – процес перетворення відкритого тексту до виду,

незрозумілого несанкціонованому користувачу.

Шифрування блочне (block encryption) – спосіб шифрування, при якому кожен блок, що передається,

шифрується незалежно.

Шифрування поточне (stream encryption) – спосіб шифрування даних, при якому кожен знак

шифрується незалежно.

Ядро безпеки (security kernel) – атестований процес, що інтегрує механізми захисту згідно з

визначеною моделлю механізму захисту.

254

253

СПИСОК ЛІТЕРАТУРИ

ОСНОВНИЙ

1. Акушский И.А., Юдицкий Д.И.. Машинная арифметика в остаточных классах. – М.:Сов. Радио. – 1968. –

439 с.

Артехин Б.В. Стеганография // Конфидент, № 4, 1996, с.47-50

Березовський А.І., Данильченко Л.С., Задірака В.К., Шевчук Л.Б. Оптимізація алгоритмів виконання

операцій з багаторозрядними числами. Праці симпозіума “Питання оптимізації обчислень. – Київ, 22-

24.11.1993. – Вид. ІК НАНУ, 1993,с.23.

Богуш В.М., Кудін А.М. Інформаційна безпека “від А до Я”. 3000 термінів та понять. – К.: Техніка, 1999. –

300 с.

Боровиков А.М., Тимошенко А.А. Системы защиты информационного обмена «Клиент-Банк»//

Безопасность информации, № 1, 1995. – с.53-60.

Бухштаб А.А. Теория чисел.-М.: Просвещение, 1966. – 384с.

Гайкович В., Першин А. Безопасность електронных банковских систем. – М.: Единая Европа. – 1994. – 364

с.

Диффи У., Хеллмэн М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР, т.67, №3,

1979. – с. 71-103.

Задирака В.К., Мельникова С.С. Цифровая обработка сигналов. – К.: Наукова думка, 1993. – 294с.

10.

Ивченко И.С., Новак И.Н. К вопросу об информационной безопасности платежных систем коммерческих

банков Украины и снижению системных рисков.// Безопасность информации, № 2 (5), 1996. – с.48-56.

11.

Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки

Электронной цифровой подписи на базе асимметричного криптографического алгоритма: ГОСТ Р34. 10-94.

12.

Клопов В.А., Мотуз О.В. Основи компьютерной стеганографии// Конфидент, 4, 97, с.43-48.

13.

Кнут Д.Е. Искусство программирования для ЭВМ. Т.2.- М.: Мир, 1977. – 724с.

14.

Конхейм А.Г. Основы криптографии /пер. с англ. – М.: Мир, 1987.- 412с.

15.

Лагутин В.С., Петраков А.В. Утечка и защита информации в телефонних каналах. М.: Енергоатомиздат,

1996. – 296с.

16.

Макклеллан Дж.Х., Рейдер Ч.М. Применение теории чисел в цифровой обработке сигналов.-М.: Радио и

связь, 1983.- с. 17-21.

17.

Малый тематический выпуск “Защита информации” // ТИИЭР, т.76, №5, 1988, с.24-125.

18.

Мафтик С. Механизмы защиты в сетях ЭВМ.-М.: Мир, 1993.- 216 с.

19.

Першиков В.И., Савенков В.М. Толковый словарь по информатике. – 2-е изд., доп. – М.: Финансы и

статистика, 1995. – 544 с.

20.

Райвест Р.Л. Многоуравневая криптография// Конфидент, 1, 97, с.65-70.

21.

Саломаа А. Криптография с открытым ключом / Пер. с англ.- М.: Мир, 1996.- 318с.

22.

Системы обработки информации. Защита криптографическая. Алгоритм криптографического

преобразования: ГОСТ 28147-89.

23.

Сравнение практических схем цифровой подписи // Передача информации: Экспресс-информация .- 1993,

№6.- с.19-27.

24.

Сяо Д., Керр Д., Медник С. Защита ЭВМ. – М.: Мир, 1982. – 263 с.

256

255

25. Тимошенко А.А. Защита информации в системах «Клиент-Банк» // Безопасность информации,№ 1, 1995. –

с.39-44.

26.

Уолкер Б.Дж., Блейк Я.Ф. Безопасность ЭВМ и организация их защиты. – М.: Связь, 1980. – 142 с.

27.

Хоффман Л.Д. Современные методы защиты информации, - М.: Сов.радио, 1980.-264с.

28.

Шеннон К.Э. Теория связи в секретных системах. В работах по теории информации и кибернетики. –

М.:И.Л., 1963. – 830 с.

29.

Denning D.E. Cryptography and data security. – М.: Addison-Wesley, 1982. – 393 p.

30.

Diffi W., Hellman M. New directions in cryptography// IEEE Trans. on Informat.Theory. VIT-22, 1976. – p. 644-

654.

ДОДАТКОВИЙ

31.

Анисимов А.В. Методы быстрой модулярной редукции//Безопасность информации, №2,1996. – с.10-17.

32.

Данильченко Л.С. О некоторых эффективных алгоритмах вычисления остатка и возведения в степень

многоразрядных чисел// Кибернетика и системный анализ, №3, 1996. – с.145-151.

33.

Задирака В.R., Мельникова С.С. Быстрое умножение многоразрядных чисел с использованием БПФ//

Кибернетика и системный анализ, №3, 1996. – с.63-68.

34.

Задирака В.К. Теория вычисления преобразования Фурье. – К: Наукова думка, 1983. – 216с.

35.

Качко Е.Г., Свинарёв А.В., Горбенко И.Д., Мельникова О.А. Программирование операций многократной

точности//Безопасность информации, №1, 1995, с. 18-21.

36.

Коваленко Н.И., Никитин А.И., Пилипчук С.И., Фаль А.М. Стандарты по защите информации, требующие

использования криптографических методов // Безопасность информации, № 3(6), 1996. – с. 18-23.

37.

Кудин А.М. Анализ современных методов формирования ключей с использованием принципов

ассиметричной криптографии// Безопасность информации, №4(7), 1996. – с.6-10.

38.

Моисеенков И.Э. Основы безопасности компьютерных систем//Компьютер Пресс. – 1991. №11. – с.7-21.

39.

Охрименко С.А. Защита от компьютерных вирусов. – Кишинев: Штеминица, 1991. – 102с.

40.

Плотников В. Алгоритмическая реализация криптографического метода RSA на ПК// Монитор, №2, 1994.

41.

Проспекты фирм “Ноумедж экспресс”, “Маском”, “Защита информации”, “Videosys”, “Сконтек”, “Анкад”,

“Лан-Крипто”… на выставках “Interpolitex-95”, “Банк и офис-95”, “Безопасность-96”, “СЕВІТ-96”.

42.

Barrett P.D. Implementing the Rivest Shamir and Adleman Public Key Encryption Algorithm on a Standart Digital

Signal Processor// Advances in Cryptology. Eurocrypt’86.Lect. Notes Comput. Sci. № 263, 1987. – p. 311-323.

43.

Bellare M., Rivest R. Translucent cryptography – an alternative to key escrow and its implementation via fractional

oblivious transfer// Version February 18,1996. Available from http://theory.ins.mit.edu.

44.

Cordon D.M. Discrete logarithms in GF(P) using the number field sieve, presented at the Workshop on Number

Theory and Algorithms, Mathematical Sciences Research Institute (Berkeley, CA), March 26-29, 1990.

45.

Datapro Reports on Banking Automation, 1990-93.

46.

Datapro Reports on Information Security, vol.1-3, 1990-93.

47.

Lenstra A.K., Manasse M.S. Factoring with two large primes. Advances in Cryptology//Eurocrypt’90. – Springer –

Verlag, Berlin, 1991. – p. 72-82.

48.

McLean J. Reasoning about Security Models. – Proc.of the 1987 IEEE Symp. On Security and Privacy, pp.123-

131.

258

257

49. Menezes A.,Okamoto T. and Vanstone S. Reducing elliptic curve logarithms to logarithms in a finite field

(Unpublished manuscript, Sept. 1990).

50.

Montgomery P.L. Modular Multiplication Without Trial Division// Math. Comp.T.44,№ 170, 1985. – p.519-521.

51.

NIST FIPS PVB 185 Escrowed encryption standart. – V.S. Department of Comerce, Feb. 1994.

52.

Odlizko A.M. Discrete logarithms in finite fields and their cryptographic significance” in lecture Notes in

Computer science 209; Advances in Cryptology: Proc. Eutocrypt’84, T.Beth, N.Cot and I.Indemarsson, Eds. Paris,

France, April 9-11, 1984, hh.224-314. Berlin: Springer – Verlag, 1985.

53.

Richard H. Baker. Computer Security Handbook. – TAB Professional and Reference Books, 1991.